Analizando un Autorun.inf de virus (USB) página 3

Foro de elhacker.net

Seguridad Informática

Análisis y Diseño de Malware (Moderador: fary)

Analizando un Autorun.inf de virus (USB)

0 Usuarios y 3 Visitantes están viendo este tema.

Páginas: 1 2 [3]

Autor

Tema: Analizando un Autorun.inf de virus (USB) (Leído 16,971 veces)

BlackZeroX

Wiki

Desconectado

Mensajes: 3.158

I'Love...!¡.

Re: Analizando un Autorun.inf de virus (USB)

« Respuesta #20 en: 13 Agosto 2011, 06:55 am »

Hay una clase de autorun que no son detectados... desde que libere este algoritmo(Nada nuevo realmente), muchos gusanos al momento que los decompilo veo que lo usan... y uno de ellos me jodio la pc ¬¬".

Te dejo los enlaces para que los analices, lo unico que hace es que genera un autorun normal solo que con basura...

* Autorun.inf Indetectable <~ (mi web)
* Autorun.inf Indetectable <~ (este foro)
* Google

-------- Por otro lado lo de los atribtos se realizan con APIS del Sistema, dichas apis se SETEAN (ASIGNAN) con:

SetFileAttributes (En la pagina explica la api)
Dichas apis las puedes llamar en cualquier lenguaje de progracion, C/C++, Java, VB, Perl, ASM, etc... este en el ambito de programar... pero si solo quieres consultar abrir editar es decir de ya pero sin programar nada tienes CMD. y este comando:

Código:

attrib -h -s -r autorun.inf

Si quieres consultar los parametros

Código:

attrib /?

Cada parametro debera estar separado por un espacio, si la ruta del archivo contiene espacios debe estar entre comillas

Código:

attrib -h -s -r "c:/cada quien/autorun.inf"

P.D.: Hay algunos tercos en el hilo que seguro no han leido bien el 1er post...

Dulces Lunas!¡.


« Última modificación: 13 Agosto 2011, 07:13 am por BlackZeroX▓▓▒▒░░ »	En línea

The Dark Shadow is my passion.

$Edu$

Desconectado

Mensajes: 1.842

Re: Analizando un Autorun.inf de virus (USB)

« Respuesta #21 en: 13 Agosto 2011, 19:26 pm »

Si pero como dicen ya deshabilitaron los autoruns en windows 7 por ejemplo


	En línea

BlackZeroX

Wiki

Desconectado

Mensajes: 3.158

I'Love...!¡.

Re: Analizando un Autorun.inf de virus (USB)

« Respuesta #22 en: 14 Agosto 2011, 01:31 am »

.
Que extraño a mi me siguen funcionando.

Dulces Lunas!¡.


	En línea

The Dark Shadow is my passion.

adan-2994

Desconectado

Mensajes: 59

"><script>alert(document.cookie+'cuidate');</scr..

Re: Analizando un Autorun.inf de virus (USB)

« Respuesta #23 en: 15 Agosto 2011, 08:14 am »

Disculpen por alterarme :rolleyes:

Lo que paso es q se fueron del tema yo solo qiero abrir el autorun y leerlo
los virus no me hacen nada, tambien uso Win 7 y no los ejecuta.
Pero gracias por responder
gracias BlackZeroX▓▓▒▒░░ estoy investigando las paginas q dejaste


	En línea

...ella tiene flow, tremendo ranqueo, tu la vez pasar con su nebuleo (Blam Blam blin blin)

ThunderCls

Desconectado

Mensajes: 455

Coder | Reverser | Gamer

Re: Analizando un Autorun.inf de virus (USB)

« Respuesta #24 en: 15 Agosto 2011, 15:09 pm »

Cita de: adan-2994 en 15 Agosto 2011, 08:14 am

Disculpen por alterarme :rolleyes:

Cita de: [ Thunder | CLS ] en 11 Agosto 2011, 01:14 am

Lo que pasa es que el antivirus toma el control total del archivo .inf bloqueando todas las llamadas de lectura, apertura, etc sobre el mismo.
Intenta desactivar el antivirus momentaneamente y prueba a abrir el .inf una vez mas
Saludos

Intentastes hacer lo que te dije?


	En línea

-[ "…I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/

$Edu$

Desconectado

Mensajes: 1.842

Re: Analizando un Autorun.inf de virus (USB)

« Respuesta #25 en: 15 Agosto 2011, 17:14 pm »

No hay peor ciego que el que no quiere ver.


	En línea

тαптяα

Desconectado

Mensajes: 1.151

Sic utere tuo ut alienum non laeda

Re: Analizando un Autorun.inf de virus (USB)

« Respuesta #26 en: 15 Agosto 2011, 19:28 pm »

al usb d un familiar le pasa lo mismo, y desde kubuntu vi q estaba vacio.

prueba en tu pc, desde cmd a ejecutar "dir" en la unidad extraible

y avisa si ves un 0 al lado del autorun


	En línea

Entra a un sistema Windows como administrador sin tener la contraseña

adan-2994

Desconectado

Mensajes: 59

"><script>alert(document.cookie+'cuidate');</scr..

Re: Analizando un Autorun.inf de virus (USB)

« Respuesta #27 en: 15 Agosto 2011, 19:57 pm »

Cita de: [ Thunder | CLS ] en 15 Agosto 2011, 15:09 pm

Intentastes hacer lo que te dije?

Claro, desactive el antivirus para saber si podia leerl el AUTORUN
Pero gracias de toas maneras


	En línea

...ella tiene flow, tremendo ranqueo, tu la vez pasar con su nebuleo (Blam Blam blin blin)

тαптяα

Desconectado

Mensajes: 1.151

Sic utere tuo ut alienum non laeda

Re: Analizando un Autorun.inf de virus (USB)

« Respuesta #28 en: 15 Agosto 2011, 20:01 pm »

Cita de: adan-2994 en 15 Agosto 2011, 19:57 pm

Claro, desactive el antivirus para saber si podia leerl el AUTORUN
Pero gracias de toas maneras

Probaste lo qeu te puse más arriba?


	En línea

Entra a un sistema Windows como administrador sin tener la contraseña

Páginas: 1 2 [3]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Autorun Eater 2.5: Detecta y elimina archivos Autorun.inf peligrosos con .... Noticias	wolfbcn	0	4,517	11 Mayo 2010, 20:57 pm por wolfbcn
	codigo fuente ASM 32bits de virus o gusano que imprima un autorun.inf ASM	z_ane_666	1	7,670	29 Agosto 2010, 00:41 am por kisk
	Sobre los archivos autorun.inf que acompañan a los virus. Análisis y Diseño de Malware	cl6ssp	2	2,873	11 Noviembre 2012, 00:02 am por cl6ssp
	Analizando El Virus Worm:JS/Bonda Que Se Propaga Por USB Análisis y Diseño de Malware	Flamer	6	5,399	1 Septiembre 2016, 23:19 pm por Flamer
	Análizando Code De virus Análisis y Diseño de Malware	Flamer	3	9,155	25 Marzo 2017, 00:29 am por Flamer